클라우드용 Microsoft Defender는 악용 가능성과 조직에 미치는 잠재적 비즈니스 영향을 고려하면서 환경의 위험을 평가하는 동적 엔진을 사전에 활용합니다. 엔진은 리소스의 구성, 네트워크 연결 및 보안 상태를 포함하여 환경 컨텍스트에 따라 결정되는 각 리소스의 위험 요소에 따라 보안 권장 사항의 우선 순위를 지정합니다.
Defender for Cloud가 보안 문제에 대한 위험 평가를 수행하는 경우 엔진은 가장 중요한 보안 위험을 식별하면서 덜 위험한 문제와 구분합니다. 그런 다음 권장 사항은 위험 수준에 따라 정렬되므로 사용자 환경에서 악용될 가능성이 가장 큰 즉각적인 위협을 제기하는 보안 문제를 해결할 수 있습니다.
필수 조건
위험 우선 순위 지정 및 거버넌스는 Defender CSPM 계획에서만 지원됩니다. 권장 사항은 기본 CSPM 계획에 포함되어 있지만 위험 우선 순위 지정 기능에는 Defender CSPM의 향상된 기능이 필요합니다.
환경이 Defender CSPM 계획에 의해 보호되지 않는 경우 위험 우선 순위 지정 기능이 있는 열이 권장 사항 인터페이스에서 흐리게 표시됩니다.
위험 우선 순위를 사용하는 방법
위험 요소, 위험 계산 방법론 및 위험 수준에 대한 자세한 설명을 포함하여 보안 작업에서 위험 우선 순위를 효과적으로 사용하는 방법을 알아보려면 다음을 참조하세요.
- Azure Portal 사용자의 경우: 보안 권장 사항 검토 - 위험 우선 순위 이해
- Defender 포털 사용자의 경우: 보안 권장 사항 검토 - Defender 포털의 위험 우선 순위 이해
이러한 포괄적인 가이드는 다음과 같습니다.
- 위험 요소 및 우선 순위 지정에 미치는 영향
- 위험 계산 방법론
- 위험 수준 분류(위험, 높음, 중간, 낮음, 평가되지 않음)
- 권장 사항 대시보드 세부 정보 및 필터링 옵션
- 공격 경로 분석과 통합